[管理]远程运行金蝶终端服务时,客户端和中间层组件不能
在同一台计算机上解决办法
金蝶运行终端服务时,客户端和中间层组件不能在同一台计算机上解决办法
一、应用目的
a) 中间层信任客户端注册安全身份验证多选择方式。

b) 扩充广域网应用灵活性，避免因域用户、同名账号所引发的设置操作难
度。

c) 提高系统性能
二、应用方式
传统认证方式:域用户验证确认，是通过第三方域用户特权账户(Domain Admin)确认来获取相关权限;
新增认证方式:在网络安全区内，允许匿名访问验证。

新增认证方式，主要解决应用环境问题:中间层允许客户端非同域时能够正常
注册访问; 三、应用背景
传统认证方式:即同域验证确认，及依靠第三方域用户特权账户(Domain Admin)确认;
一般情况下，过多的身份验证，或由第三方进行身份验证，是靠牺牲网络性能为代价换来的，如果大量的数据包均要求第三方进行身份验证，则从某种程度上来说，降低了系统的性能，所以新增认证方式性能上肯定有所提高，但安全上局部有所下降，但可以依靠本地安全策略来控制，在本篇幅中不做说明。

四、限制条件
匿名方式注册后的环境，仅满足所有客户端全部采用K3 GUI版本，而K3 web 版本与该环境大部份组件有环境冲突，故不能混合并存使用，该应用仅限于
V9.0,V9.3。

五、设置步骤
, 中间层组件包设置
, 方法一，使用“注册中间层组件”工具方法 1、在安装中间层组件界面增加“高级”按钮，点击该按钮，进入中间层组件运行属性设置界面。

2、增加一个表单让客户设置组件运行方式，如下:
在上图中，一般输入本地系统管理员账号及密码
3、按照客户的不同选择对中间层组件包设置不同的属性。

若选择“匿名方式”，还需执行以下几步。

方法二:K/3组件包手工设置
在下图中，直接在组件服务工具中，对K/3组件包全选后，将相应设置更改成下图所示的方式，即在中间层按照默认方式安装完毕后，手工修改，无需重新按照方法一，可能要注册相当一段时间。

, 中间层COM属性设置
在操作系统“运行”处输入:Dcomcnfg.exe,设置如下图。

设置完成后，注销操作系统重新登录即可。

, 客户端设置
, Windows 20000环境
, 也如中间层一样设置分布式COM配置属性，如上图所示，然后注销操作系统重
新登录即可。

无登录帐号及密码要求。

, Windows 98环境(工作组情况下) , 操作系统账号设置表
, 系统设置图标如下
参数名称客户端(Windows 中间层(Win2000) 备注
98)
K3 操作系统 Admin—(隶属于同名帐号须相同登录账号 Administrators组) 密码。

K3——将系统默认隶如果有N个客户，
属于User组删除，以确建议设置N个账
保系统安全号，以确保客户端
安全
网卡属性非域情形，则参照
设置下图网卡属性修
改方法即可
Win98网卡属性设置图
六、应用案例及操作前景
该技术主要应用于跨网段的情形。

该应用模式对客户纯K3 GUI方式，网络为Intranet 诸如DDN,VPN等环境时，可以采纳该方式。

预期效果:减少因预用户权限认证减少系统资源利用，最终提高一定速度;其次，减少不必要的添加到域或添加到域的困难;
七、必要的安全设置:可以对中间层服务器设置安全访问策略，例如，IP地址段，或计算机等等,其内容属于操作系统范围内容，方法多种多样，故要求网络管理员可以采取一定的措施。

产品市场部。